Оновіть налаштування облікового запису Microsoft. Шахрайство електронною поштою

Інтернет переповнений оманливими загрозами, а тактика електронної пошти залишається одним із найпоширеніших інструментів, які використовують кіберзлочинці для експлуатації нічого не підозрюючих користувачів. Фішингові схеми, зокрема, еволюціонували, щоб виглядати дуже переконливо, часто видаючи себе за законні організації для збору конфіденційних даних. Однією з таких схем є шахрайство з електронною поштою «Оновіть налаштування облікового запису Microsoft», яке шахрайським шляхом стверджує, що походить від Microsoft і закликає одержувачів оновити налаштування свого облікового запису.

Оманливий електронний лист із фальшивим відчуттям терміновості

Цей шахрайський електронний лист виглядає як офіційне повідомлення від Microsoft, яке попереджає одержувачів про необхідність оновити налаштування свого облікового запису, щоб уникнути збоїв. Він часто містить кнопку «Увійти» або посилання, яке нібито спрямовує користувачів на офіційну сторінку Microsoft. Однак натискання цього посилання не спрямовує користувачів на фактичний веб-сайт Microsoft, а натомість веде до шахрайської сторінки входу, призначеної для викрадення облікових даних.

Шахраї використовують терміновість і страх, щоб змусити користувачів діяти імпульсивно. У таких повідомленнях часто стверджується, що недотримання вимог може призвести до призупинення дії облікового запису, втрати доступу до електронних листів або порушення безпеки. Ця тактика розроблена, щоб подолати скептицизм і підштовхнути користувачів до передачі своєї особистої інформації.

Справжня мета: зібрати ваші облікові дані

Основна мета цієї тактики – отримати облікові дані для входу. Коли жертви вводять адресу електронної пошти та пароль Microsoft на підробленій сторінці входу, інформація негайно надсилається кіберзлочинцям. Це дозволяє їм отримати повний контроль над обліковим записом, що може призвести до різноманітних ризиків безпеці, зокрема:

• Неавторизований доступ до конфіденційних електронних листів : зловмисники можуть шукати конфіденційні дані, скидати паролі для інших пов’язаних облікових записів і навіть видати себе за жертву.
• Фінансове шахрайство . Якщо зламаний обліковий запис Microsoft пов’язано з банківськими послугами, підписками чи платіжними послугами, шахраї можуть спробувати здійснити несанкціоновані транзакції.
• Подальші спроби фішингу : кіберзлочинці можуть використовувати зламаний обліковий запис електронної пошти для надсилання додаткових фішингових листів контактам, поширюючи шахрайство далі.
• Витік даних і викрадення особистих даних : викрадені облікові дані для входу можуть бути виставлені на продаж у темній мережі, що наражає жертв на ризик довгострокового шахрайства з особистими даними.

Не просто фішинг — прихований ризик зловмисного програмного забезпечення

Хоча основною метою цього шахрайства є крадіжка облікових даних, фішингові електронні листи також можуть служити шлюзом для зараження зловмисним програмним забезпеченням. Кіберзлочинці часто вкладають шкідливі файли (наприклад, PDF-файли, документи Microsoft Office або ZIP-архіви) або вставляють посилання, які ведуть до завантаження зловмисного програмного забезпечення. Простий доступ за посиланням або відкриття вкладення може спровокувати встановлення кейлоггерів, програм-вимагачів або троянів віддаленого доступу (RAT), надаючи зловмисникам прямий доступ до пристрою.

Деякі фішингові сайти навіть використовують уразливості браузера для встановлення зловмисного програмного забезпечення, не вимагаючи від користувача нічого завантажувати. Це означає, що просто відвідування скомпрометованої сторінки може поставити систему під загрозу.

Як виявити та уникнути фішингових електронних листів

Навіть незважаючи на те, що тактика фішингу стає все більш витонченою, кілька попереджень можуть допомогти користувачам ідентифікувати та уникнути шахрайських електронних листів:

• Підозрілі адреси відправників. Електронний лист може надійти з адреси, схожої на адресу Microsoft, але містить незначні орфографічні помилки або незвичні доменні імена.
• Загальні привітання: в офіційних електронних листах Microsoft зазвичай звертаються до користувачів на ім’я, тоді як у фішингових електронних листах часто використовуються розпливчасті привітання, наприклад «Шановний користуваче».
• Невідкладні висловлювання та погрози: такі формулювання, як «Ваш обліковий запис буде призупинено» або «Потрібні негайні дії», створюють паніку.
• Неочікувані посилання або вкладення: корпорація Майкрософт зазвичай не надсилає небажані електронні листи з проханням підтвердити облікові записи користувачів за допомогою зовнішніх посилань.
• Погана граматика чи форматування: деякі фішингові електронні листи все ще містять граматичні помилки або незграбні фрази, які можуть свідчити про шахрайство.

Що робити, якщо ви отримали цей електронний лист

Якщо ви отримали підозрілий електронний лист, нібито від Microsoft, не натискайте жодних посилань і не завантажуйте вкладення. Замість цього:

• Перевірте відправника : перевірте адресу електронної пошти відправника та порівняйте її з офіційними повідомленнями Microsoft.
• Наведіть вказівник миші на посилання : не натискаючи, наведіть вказівник миші на посилання, щоб дізнатися фактичну цільову URL-адресу. Якщо це виглядає підозріло або не веде до перевіреного домену Microsoft, не продовжуйте.
• Змініть пароль : якщо ви підозрюєте, що ввели свої облікові дані на фішинговому сайті, негайно оновіть пароль свого облікового запису Microsoft і ввімкніть двофакторну автентифікацію (2FA).

Будьте пильними та захищайте свої облікові записи

Тактика фішингу, як-от електронний лист «Оновіть налаштування облікового запису Microsoft», призначена для того, щоб спонукати користувачів приймати імпульсивні рішення, часто видаючи себе за надійні компанії. Найкращий захист — це обізнаність. Зберігаючи пильність і дотримуючись найкращих практик кібербезпеки, користувачі можуть захистити себе від цих оманливих тактик. Завжди перевіряйте електронну пошту, перш ніж діяти, а якщо сумніваєтеся, зв’яжіться зі службою підтримки Microsoft безпосередньо через офіційні канали.